CVE(常見漏洞披露)計畫因美國政府未更新與 MITRE 的合約而面臨資金耗盡的危機。該系統自 1999 年啟動以來一直是全球網路安全的關鍵基礎設施,若停運可能導致漏洞追蹤和修補的混亂。企業需加強內部漏洞管理,減少對外部系統的依賴,並考慮支持行業倡議以確保安全基礎設施的持續穩定。
川普政府削減開支導致 CVE 計畫面臨資金耗盡危機。
CVE 系統自 1999 年啟動以來,廣泛用於辨識和追蹤網路安全漏洞,是全球網路安全防禦體系的關鍵。
MITRE 營運多個聯邦研發中心,資金來源包括美國政府、業界夥伴和國際組織,目前已開始裁員。
NIST 正在努力清理 CVE 積壓,並探索使用 AI 和機器學習自動化某些任務。
若 CVE 系統停運,可能導致漏洞追蹤和修補的混亂,增加被攻擊的風險。
企業應加強內部漏洞管理,減少對外部系統的依賴,並考慮支持行業倡議以確保安全基礎設施的持續穩定。
公私合作模式可能成為維持國際合作的必然趨勢,自動化和 AI 漏洞管理的應用將加速。